Quebrar o Bitcoin em apenas 9 minutos? O Google alerta que o fim da criptografia de curva elíptica pode chegar mais cedo do que o esperado, tendo já reduzido a barreira de ataque em 20 vezes

Notícia ME: mensagem, 31 de março (UTC+8). A equipa de Google Quantum AI publicou um whitepaper, mostrando otimizações significativas ao algoritmo de Shor. O algoritmo de Shor consegue quebrar a criptografia de curvas elípticas usada pelo Bitcoin e pela Ethereum; assim que os computadores quânticos forem suficientemente poderosos, os atacantes podem calcular novamente as chaves privadas a partir das chaves públicas e roubar fundos. A equipa compilou dois conjuntos de circuitos de ataque, que exigem menos de 1200 e menos de 1450 qubits lógicos (unidades de cálculo construídas a partir de centenas de qubits físicos, através de correção de erros). Em computadores quânticos supercondutores, ambos os circuitos podem ser concluídos em poucos minutos sob condições de menos de 500.000 qubits físicos. Antes disso, a estimativa dominante na academia era de cerca de 10 milhões de qubits físicos; esta conquista baixa o limiar em aproximadamente 20 vezes.

Os atacantes podem concluir grande parte dos cálculos de preparação com antecedência e quebrar as chaves privadas cerca de 9 minutos após a transmissão da transação do Bitcoin. O tempo médio entre blocos do Bitcoin é de cerca de 10 minutos, pelo que o atacante tem cerca de 41% de probabilidade de sequestrar fundos antes da confirmação da transação. Atualmente, cerca de 6,9 milhões de Bitcoins (aproximadamente um terço da oferta total) enfrentam um risco potencial porque as chaves públicas já foram expostas; destes, cerca de 1,7 milhões vêm do início da rede. A Google também indicou que a atualização Taproot de 2021 expõe chaves públicas por predefinição, o que pode alargar ainda mais o âmbito das carteiras vulneráveis.

A equipa não divulgou a implementação específica dos circuitos de ataque, mas publicou provas de conhecimento zero, permitindo que terceiros verifiquem a exatidão das conclusões sem divulgar o método de ataque. Ryan Babbush, diretor de pesquisa de algoritmos quânticos da Google, e Hartmut Neven, vice-presidente de engenharia da Google Quantum AI, afirmaram que a equipa já comunicou com o governo dos EUA antes da publicação e que, atualmente, está a colaborar com a Coinbase, o Stanford Blockchain Research e a Ethereum Foundation para avançar a migração para pós-quantum. A Google já tinha definido 2029 como prazo para a sua própria migração dos serviços de autenticação para criptografia resistente a ataques quânticos. Nic Carter, cofundador da Castle Island Ventures, disse que este artigo «é muito preocupante» e escreveu: «A criptografia de curvas elípticas está mesmo à beira do obsoleto. Quer sejam 3 anos ou 10 anos, acabou — temos de aceitar isso.» (Fonte: 1M AI News)